Per proteggerci dallo snooping in stile NSA, dobbiamo iniziare a utilizzare la posta elettronica crittografata SMIME.
Poiché ho più di 10.000 dispositivi BYOD da aggiornare, qual è il modo più efficace per
- Distribuisci un certificato SMIME a questi utenti
- Configura l'account email corrispondente per utilizzare quel certificato su iOS (Abilita firma e crittografia)
Dato che questi utenti hanno molti dispositivi, sto bene tenendo la chiave privata e pubblica per l'utente e inviandola come allegato su cui possono fare clic. Il problema è che agli utenti viene richiesto di aggiungere un profilo non firmato e la parte dell'e-mail non viene cliccata.
Inoltre, non utilizzo una radice globalmente affidabile, sto utilizzando una versione privata, pertanto la distribuzione chiave dovrà includere anche un modo per aggiornare il certificato radice durante l'aggiunta del certificato SMIME.